特斯拉汽车遭安全研究人员黑客工具窃取，仅需数分钟

近期，安全专家发布报告称，Flipper Zero黑客工具可轻松盗取价值4万美元的特斯拉汽车。

据MySk Inc.公司的两名合伙人汤米·米斯克和塔拉勒·哈吉·巴克里介绍，此方法只需模仿特斯拉车主借用其账号信息，并打开相关应用程序即可实施。更为惊人的是，犯罪行为发生时受害者往往毫无察觉，对车辆失去控制构成直接威胁。

实际上，仅需数分钟便可完成此次入侵操作。米斯克在自身汽车上进行了实际测试，展现了该技术的可行性。尽管这种操作并非典型技术手段入侵，但利用了社交工程来诱导用户泄露个人隐私信息。

据悉，研究小组运用Flipper黑客工具搭建“TeslaGuest”无线网路，随后模拟了可伪装成特斯拉登陆页的假网站。当受害者率先接入该网络并在假网站内输入用户名及密码后，黑客便能利用此凭证进入真正的特斯拉应用程序，从而使车主人为其难。

紧接着，攻击者旦成功登入应用程序，便可借助手机设定“手机钥匙”功能，通过蓝牙操控汽车的解锁与行驶。如此以来，车辆便完全处于黑客掌控之中。